В марте прошлого года группа подростков, одетых в черное и вооруженных, отправилась из Лондона в деревню Бодси в Суффолке, где они совершили вандализм в доме, запугали его обитателей и похитили часы и компьютер.
Их целью был хакер, связанный с Коммьюнити (или Com) — разрозненным объединением преимущественно молодых людей из Великобритании и Америки, известных своим участием в различных киберпреступлениях, включая атаки программ-вымогателей и онлайн-сексуальную эксплуатацию. Конфликт внутри Com перешел из цифровой сферы в реальные столкновения. Подростки впоследствии были арестованы в соседней деревне, а инцидент широко обсуждался в мессенджере Telegram и был освещен 404 Media.
Существует связь между Com и недавними кибератаками, касающимися Marks & Spencer и Co-op, так как эти атаки, как полагают, были совершены хакерской группой, известной как Scattered Spider, которая возникла в рамках Коммьюнити.
Взлом Marks & Spencer подчеркнул серьезную угрозу, исходящую от хакеров: розничная сеть оценивает свои потери примерно в £300 миллионов. В ответ на это, киберглава GCHQ, Ричард Хорн, выразил недовольство организациями, игнорирующими советы Национального центра кибербезопасности о защитных мерах.
Ярким представителем Scattered Spider оказался Тайлер Бьюкенен, 23 года, из Данди, который был экстрадирован в Соединенные Штаты в прошлом месяце по обвинениям в хacking множества компаний. Его задержание в Испании произошло после того, как он сбежал из Шотландии, став мишенью угроз со стороны аналогичной ситуации, произошедшей в Бодси, в результате атаки конкурирующей банды на его дом и угрозы его семье.
Эксперты отмечают, что образ молодых хакеров изменился с начала до середины 2000-х годов, когда группы, такие как Anonymous и LulzSec, атаковали крупные организации и правительства в поисках справедливости и юмора. В наши дни ситуация стала намного мрачнее, активно влияя на криптовалюту.
Одним из самых значительных изменений в культуре хacking является доступность хакерских инструментов, позволяющая даже неопытным людям, часто называемым «скрипт-киди», участвовать в кибератаках. Профессор Томас Холт из университета штата Мичиган отмечает, что точка входа для стремящихся стать хакерами резко изменилась за последние два десятилетия.
По словам экспертов, новички-взломщики часто начинают свои «путешествия», используя свободно доступные инструменты, предназначенные для нарушения работы веб-сайтов или служб, прежде чем перейти к более злонамеренным действиям.
Джулия Дэвидсон, профессор уголовного правосудия и киберпреступности в Университете Восточного Лондона, поделилась мнением участника своего исследования, который подчеркнул, что информация о хакерстве теперь доступна в открытом интернете, в отличие от прошлого, когда она в основном была скрыта в «темной паутине».
На прошлой неделе ФБР и Министерство юстиции США пролили свет на экстравагантные образ жизни некоторых хакеров, предъявив обвинение 12 лицам, связанным с Com, в краже более $263 миллионов (или £198 миллионов) в криптовалюте.
Эти лица, в основном в возрасте от 19 до 22 лет, якобы использовали украденные средства для ведения роскошной жизни, включая траты в размере $4 миллионов на вечеринки и $9 миллионов на автомобили класса люкс. Сообщения утверждают, что они тратили до $500,000 за одно посещение клуба.
Множество роскошных часов стоили от $100,000 до $500,000, а также осуществлялись аренды элитных домов в эксклюзивных районах, таких как Лос-Анджелес, Хэмптон и Майами, с поездками на частных самолетах. Даже после арестов члены этой группы продолжали приобретать дорогие вещи.
Хелен Ранс, заместитель директора Национального уголовного управления Великобритании, заявила, что наблюдается тревожный рост числа подростков, вовлеченных в онлайн-сообщества, посвященные уголовной деятельности.
Она отметила, что эти группы занимаются спектром преступных действий, включая киберпреступления, мошенничество и эксплуатацию жертв, часто сотрудничая или конкурируя друг с другом, чтобы заработать престиж в своих кругах.
Одной из заметных фигур в UK в пределах Com является Арион Куртаж из Оксфорда, который начал свой путь в онлайн-преступность всего в 11 лет. Обнаружив у себя аутизм, он стал известным хакером в своем подростковом возрасте, целясь в различные корпорации и нанося значительный финансовый ущерб.
Куртаж был арестован в сентябре 2022 года и, находясь под залогом, временно размещен в отеле Travelodge с полицейской защитой из-за угроз со стороны конкурентных хакеров. Несмотря на ограничения на использование интернета, он смог провести несколько крупных атак, включая инциденты с Rockstar Games и Uber, используя Amazon Firestick.
Хотя его признали непригодным к судебному разбирательству из-за аутизма, жюри подтвердило его участие в атаках, что привело к бессрочному приказу о госпитализации в декабре 2023 года.
Рост Com совпадает с упадком крупных организаций-вымогателей, таких как LockBit и BlackCat/ALPHV, что приводит к фрагментации экосистемы хакеров. Недавние выводы компании по восстановлению после атак программ-вымогателей Coveware предполагают, что тенденция выплат выкупа уменьшается: упала до 27% в начале 2023 года с пика в 85% в 2019 году, поскольку организации улучшают свою устойчивость к таким атакам.
Эксперты советуют родителям оставаться бдительными к знакам, что их дети могут быть вовлечены в киберпреступность, подчеркивая важность осведомленности о действиях и взаимоотношениях своих детей в интернете.
Профессор Холт подчеркивает необходимость для родителей распознавать необычное поведение, такое как внезапное обретение Bitcoin-кошелька или использование мессенджеров, таких как Discord или Telegram, без понятных причин.
